近日，Imperva通过对今年四月间全球发生的入侵Web应用的攻击活动分析，总结出十大最易被黑客利用的网络漏洞。这些数据来自于Imperva的社区防御系统(Community Defense)——客户可以通过这一系统匿名共享攻击数据，从而协助Imperva更好地为其提供针对最新攻击技术的防御措施。

在处理这些共享数据时，Imperva发现了一个非常有趣的信息：企业的漏洞修补工作非常滞后。

2014年4月-十大最易被黑客利用的网络漏洞

漏洞总是层出不穷的。上面的表格显示出Imperva社区防御系统在今年四月期间修复的十大最易被黑客利用的漏洞。从统计中可以看出，黑客们根本无需去追逐零日漏洞，只要利用已知的系统漏洞，就能够发起一次又一次的攻击了。黑客们十分清楚，很多企业没有及时修补那些已经公之于众的漏洞，也没有适当的网络应用安全防护措施。以2014年4月的攻击数据为例，四、五年前的漏洞至今依然在不断地被黑客利用, 发起攻击活动。